2021年针对关键制造业漏洞的攻击事件激增

　　新的研究表明，在2021年上半年，关键制造业的漏洞增加了148%，基于勒索软件的全套服务（RaaS）驱动了大部分攻击数量的增幅。Nozomi

　　Networks的报告发现ICS-CERT的漏洞也增加了44%。制造业是最容易受到影响的行业，而能源行业也被证明是脆弱的。

　　Nozomi Networks联合创始人兼首席技术官Moreno Carullo说："Colonial Pipeline、JBS和最新的Kaseya软件供应链攻击都是痛苦的教训，说明勒索软件攻击的威胁是真实的。安全专业人员必须用网络安全和可视性解决方案来武装自己，这些解决方案要纳入实时威胁情报，并使之能够以可操作的建议和计划来快速应对。了解这些犯罪组织的工作方式，并预测未来的攻击，对于他们抵御这种不幸的新常态至关重要。"

　　物联网安全摄像机也在显示出弱点。预计今年全球将有超过10亿台网络摄像机投入生产，不安全的物联网安全摄像机是一个日益严重的问题。该报告包括对Verkada漏洞以及Reolink相机和ThroughTek软件的安全漏洞的分析。

　　"随着工业组织拥抱数字化转型，那些抱着等待和观望心态的人正在努力学习，他们没有为攻击做好准备，"Nozomi Networks首席执行官Edgard Capdevielle说。"威胁可能在增加，但打败它们的技术和做法现在已经有了。我们鼓励企业在入侵前采取后发制人的思维方式，在为时已晚之前加强他们的安全和运营复原力"。

　　报告全文可在Nozomi网站上查阅：

　　https://www.nozominetworks.com/ot-iot-security-report/

　　或在该公司的博客上阅读更多内容：

　　https://www.nozominetworks.com/blog/new-report-ransomware-vulnerabilities-and-iot-security-threats/

　　（举报）